Во вложении то, что удалось собрать ... только первый лог, при попытке собрать ещё какую либо инфу, avz сворачивается и запуску уже не поддаётся и все остальные проги и антируткиты направленные на уничтожение зверя тоже гибнут мгновенно. Вижу в логах, что авз нашёл его подозрительным, как изничтожить?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
MBAM встал, но скан только запустился и сразу свернулся, после чего повредился исполнительный файл и сканер уже не запускается (отказано в доступе к файлу, устройству или выбранному объекту. возможно у вас нет прав доступа к этому объекту) ... пытаюсь сделать новые логи ...
Новые логи ... hijackit сворачивается и перестаёт запускаться ... MBAM такая же петрушка. После очередной перезагрузки опять появилась в процессах эта гадость - 1426323201:4262001834.exe.
С ComboFix не пойму инсталлировал ... висит окно голубого цвета и всё ... ничего не происходит ...
Добавлено через 19 минут
был только что какой-то просвет запустился Каспер, я его каким-то образом пытался установить в моменты прояснения, начал сканить - win32.patched.mf практически все файлы которые запускались были заражены ... дошёл до 88% и перезапустился, а тут опять всё по старому!
Добавлено через 8 часов 17 минут
Удалось запустить ComboFix - он дал название вражине - Zeroaccess, пытается убить, но не обещает ... порылся в нете это действительно он - http://www.youtube.com/watch?v=aoplNh3kT2Y. Везде есть описание, но нигде не вижу пока способа уничтожения.
Добавлено через 1 час 52 минуты
На данный момент пишу с заражнного компа ... поставил опять каспера, делается полная проверка. Кажется руткит или уничтожен или затаился. ComboiFix возможно его уничтожил, вроде бы как шла проверка компа, но при этом ничего не происходило, винт даже заснул, окошко с ним висело и не закрывалось никаким образом, на свой страх и риск перегрузил комп, в процессах гада не обнаружил, запустил Hitman pro, проовёл полную проверку, нашёл кучу хлама и пару файлов похоже относящихся к руткиту, всё исправил. Подчинили каспера и вот сейчас он опять обнаружил в файле searchprotocolhost.exe trojan.win32.patched.mf ... а этот файл был в процессах. В общем в несколько кругов проведу проверку, потом сделаю логи, думаю ось надо обновить как минимум, очень сильно побило её и вирусом и антивирусами.
Последний раз редактировалось Petro8i4; 04.09.2011 в 13:47.
Причина: Добавлено
Вот логи с пылу с жару ... в общем антивирусы перестали работать, что случилось не пойму,ось пытался переустановить тоже не получается. Не осталось ли чего?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: